【 Kubernetes 集群】Service&Ingress 常见报错和处理

原创 于 2024-12-04 07:30:00 发布 · 1.2k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器

Kubernetes 通过声明式的方式管理资源,声明式 API 只需要声明一个期望的状态,系统就会自行调节以满足该状态。但声明式 API 也引入新的问题:无法感知资源当前状态信息,对任务的流程把握不够清晰。

为了保证负载均衡实例配置信息的一致性,整个 Service/Ingress 是作为一个资源整体进行同步的。若 CLB 类型的 Service/Ingress 有任何监听器级别的配置错误问题,会导致整个负载均衡同步失败,并以 Event 的形式反馈问题让用户进行处理。资源同步正确时,也会有该资源正常完成同步的 Event 更新。

Service/Ingress 作为用户直接对外提供服务的资源对象,如果异常将导致服务不可用,影响服务质量。本文提供了常见的 Service/Ingress 报错原因和处理办法。

如何查看 Service/Ingress Event 的报错信息?

通过控制台

通过命令行

登录 容器服务控制台,选择左侧导航栏中的集群

集群管理页面中,选择需要更新 YAML 的集群 ID,进入集群基本信息页面。

选择服务与路由 > ServiceIngress,进入 Service 或 Ingress 信息页面。

单击某个具体的 Service 或 Ingress 名称。

事件页签,可查看当前 Service 或 Ingress 的事件信息。如下图所示,可以查看当前 Service/Ingress 的 Event 报错代码。







注意:

资源事件只保存最近 1 小时内发生的事件,请尽快查阅。

Service Event 报错原因和处理办法

错误码

错误内容

解决方案

不修改可能存在的风险

E4001

TKE_QCSRoles 授权

登录访问管理控制台,检查 TKE 服务账户授权,并重新添加授权。详情可参见 服务授权相关角色权限说明

集群维度,组件不能正常工作

E4004

负载均衡数量超出上限

提交工单 申请负载均衡数量 Quota。

新增资源没有流量接入

E4005

负载均衡创建参数错误

检查创建参数:service.kubernetes.io/service.extensiveParameters,详情可参见 Service Annotation 说明

新增资源没有流量接入

E4008

子网 IP 不足

三种方案:

更换其他有足够 IP 的子网新建子网。

更新 Service 注解使用新的子网 ID。

改为使用公网类型的负载均衡。

新增资源没有流量接入

E4009

欠费

您需要充值账户。

新增资源没有流量接入

E4011

使用已有负载均衡不存在

登录负载均衡控制台,找到与当前集群相同的 VPC 下的负载均衡实例,确认负载均衡 ID,使用一个真实有效负载均衡 ID,详情可参见 Service 使用已有 CLB

新增资源没有流量接入

E4012

使用已有负载均衡是其他 TKE 管理的资源

使用已有负载均衡必须是用户自己在负载均衡控制台新建的,详情可参见 Service 使用已有 CLB

新增资源没有流量接入

E4013

使用已有负载均衡是其他集群使用的资源

不支持跨集群使用负载均衡,使用其他负载均衡或者删除该资源。详情可参见

最低0.47元/天 解锁文章

200万优质内容无限畅学
soso160
关注
【K8S系列】Kubernetes 中 Service 无法访问及解决方案【已解决】
颜淡慕潇
10-25 1万+
Kubernetes 使用过程中,Service 是实现 Pod 之间以及 Pod 与外部之间通信的重要组件。然而,用户在访问 Service 时,可能会遇到无法访问的问题。以下是对 Service 无法访问问题的详细分析、常见原因及其解决方案。
Rancher从入门到精通:解决Nginx Ingress的证书问题
TechChamp的博客
08-13 682
在使用Nginx Ingress时,我们可能需要为域名配置自定义的SSL证书,以保证访问的安全性。默认情况下,Nginx Ingress会使用一个名为"default-fake-certificate.pem"的伪证书,但这并不适用于实际生产环境中的安全需求。因此,我们需要修改Nginx Ingress的证书配置,使用我们自己的证书。通过上述的步骤,我们成功解决了Nginx Ingress中证书相关的问题。本文将介绍如何解决Nginx Ingress中证书相关的问题,并提供相应的源代码。
k8s中创建ingress资源时报错
cxyxt的博客
12-06 7177
当我想要做一个ingress域名访问时出现如下错误: == “extensions/v1beta1”== 这里主要提示是版本的错误我们可以通过命令查出在我们使用这个资源时,所对应的版本是多少 2、错误2 从关键字可以看出是port的问题 于是将其port:添加一个子目录number:80指定端口 配置文件大概如下: 接下来创建后完美解决
Kubernetes 集群Ingress 故障的根因诊断
KubeSphere
06-17 1308
作者:scwang18,主要负责技术架构,在容器云方向颇有研究。 前言 KubeSphere 是青云开源的基于 Kubernetes 的云原生分布式操作系统,提供了比较炫酷的 Kubernetes 集群管理界面,我们团队用 KubeSphere 来作为开发平台。 本文记录了一次 KubeSphere 环境下的网络故障的解决过程。 现象 开发同学反馈自己搭建的 Harbor 仓库总是出问题,偶尔会报 net/http: TLS handshake timeout , 通过 curl 的方式访问 harbo.
Nginx Ingress配置参考yaml文件
malingyu的专栏
06-18 2099
1.前端服务 apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: annotations: ingress.cloud.tencent.com/direct-access: "false" kubernetes.io/ingress.class: nginx kubernetes.io/ingress.extensiveParameters: '{"AddressIPVersion":"IPV...
Kubernetes中文件挂载的四种方式
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
04-27 2861
所有到达边界路由器的流量或被丢弃或被转发到其他地方。在实际工作中许多应用经常会有从配置文件、命令行参数或者环境变量中读取一些配置信息,这些配置信息我们肯定不会直接写死到应用程序中去的,比如你一个应用连接一个redis服务,下一次想更换一个,还得重新去修改代码,重新制作一个镜像,这肯定是不可取的,而ConfigMap 就给我们提供了向容器中注入配置信息的能力,不仅可以用来保存单个属性,也可以用来保存整个配置文件,比如我们可以用来配置一个redis服务的访问地址,也可以用来保存整个redis 的配置文件。
Kubernetesingress服务访问404或者503总结
qq_44579341的博客
01-09 1万+
Kubernetesingress服务访问404或者503总结
Kubernetes 集群】Nginx Ingress 偶现 Connection Refused
2403_89316708的博客
12-04 809
的能力,当 Pod 需要被删除时,Pod 能够处理完已接受到的请求,此时入流量关闭,但出流量仍能走通。在 kube-system 命名空间下名为 ****-ingress-nginx-controller 的 Deployment 里的 wait-shutdown 前面加一段时间的 sleep。在 kube-system 命名空间下名为 ****-ingress-nginx-controller 的 Service 里使用 Annotation 标明使用优雅停机。生效,请检查您的集群是否支持直连模式。
kubernetes集群实战——ingress服务部署、会话保持TLS配置
weixin_45792518的博客
06-26 2319
1.Ingress 是什么? Ingress 公开了从集群外部到集群内 services 的 HTTP HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的 Ingress 服务。 • Ingress由两部分组成:Ingress controllerIngress服务。 • Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种
CentOS7搭建kubernetes集群&配置&常见问题
集北卡卡罗特的博客
01-17 4766
在CentOS 7服务器上搭建Kubernetes 部署方式 各组件以守护进程(服务)方式运行 各组件以容器方式运行(使用kubeadm部署)√ 节点服务分布 master nodes kube-apiserver,kube-controller-manager,kube-scheduler , kube-proxy,etcd , pause,coredns schedu...
Kubernetes中Service与Ingress的区别及使用方法
Kubernetes中的Service扮演着连接应用程序的网络角色,允许将流量路由到运行在集群中的Pod实例。本章将深入探讨Service的概念、类型、使用场景以及创建配置方法。接下来我们将逐一介绍以下内容: ## 1.1 Service是...
初试 Kubernetes 暴漏服务类型之 Nginx Ingress
热门推荐
哎_小羊的博客
11-09 1万+
Kubernetes 暴露服务的三种方式:LoadBlancer Service、NodePort Service、Ingress。官网对 Ingress 的定义为管理对外服务到集群内服务之间规则的集合,通俗点讲就是定义规则来允许进入集群的请求被转发到集群中对应服务上,从来实现服务暴漏。 Ingress 能把集群内 Service 配置成外网能够访问的 URL,流量负载均衡,终止SSL,提供基于域名访问的虚拟主机等
实测:重启服务器之后k8s启动失败报错Unable to connect to the server:x509: certificate has expired or is not yet valid
sfdst的博客
03-07 7529
文章目录1 问题描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换apiserver证书3.1 备份证书配置3.2 自备的kube-config.yaml文件4 通过脚本一键更新证书(本次通过脚本更新证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象 1 问题描述(kubeadm证书/etcd证书过期处理) 重启了服务器,发现k8s启动失败,一直报错连接 Unable to regis
k8s服务健康检查不通过一直重启
AustinCien的博客
08-09 829
解决:查看应用事件,带有connection refused,就要检查应用的监听IP或应用配置的端口。原因一:由于应用的资源配额过低,导致应用启动慢,使启动时间超出健康检查时间。原因二:由于健康检查时间设置过短,使健康检查时间低于应用启动时间。原因四:应用监听的IP错误,或暴露的端口不是8080。解决:检查应用的CPU配额内存配额,适当调大额度。解决:检查健康检查的不健康阈值,适当调大阈值。原因三:应用程序有问题,启动报错
Kubernetes 集群Service&Ingress 网络无法访问排障处理
2403_89316708的博客
12-03 1489
访问集群Ingress 的故障现象大多为几秒延时,原因是7层 CLB 如果请求 RS 后端超时(大概4s),会重试下一个 RS,所以如果 Client 设置的超时时间较长,出现回环问题的现象就是请求响应慢,有几秒的延时。使用公网 Ingress LoadBalancer 类型公网 Service 不存在回环问题,主要是公网 CLB 收到的报文源 IP 是子机的出口公网 IP,而子机内部无法感知自己的公网 IP,当报文转发回子机时,不认为公网源 IP 是本机 IP,也就不存在回环。
记一次酣畅淋漓的 K8s Ingress 排错过程(302,404,503,...)
虫虫的博客
03-11 1725
记一次酣畅淋漓的 K8s Ingress 排错过程(302,404,503,...)
遇到 腾讯云 由于连接云服务器超时 的问题
SCAU122的博客
06-13 5726
本人小白,记录下使用腾讯云服务器时遇到的问题。(因为已解决,所以没图) 一个风日丽的下午,正在美滋滋的使用腾讯云服务器,正常登陆上去了。使用宝塔安装所需的东西就干别的事了,等回来一看已安装好,腾讯云因为太长时间没操作所以已经自动断开连接了,正当我想看看刚装好的东西时,wtf,说登陆超时,连接不上。 我仔细查看自己的端口号,用户名,密码等问题,发现无一错误。我一下麻了爪。 马上问度娘,发现没有正确的回答。我得自我寻找方法了 以下是自我解决方法,仅供参考: 1、用腾讯云得VNC登陆。(这里一开始我这也.
k8s支持IPv4/ipv6双栈
weixin_37844885的博客
10-17 2952
Kubernetes 提供对 IPv6 双协议栈的支持,有何意义?
使用Ingress来负载分发微服务
dotNET跨平台
09-12 391
目录使用Ingress来负载分发微服务Demo规划准备Demo并完成部署创建部署(Deployment)资源创建服务(Service)资源创建Ingress...
kuboard 安装ingress 报错
最新发布
03-25
Kubernetes 集群中,当通过 Kuboard 安装 Ingress 并遇到错误时,通常可以从以下几个方面入手解决问题: #### 1. **检查 Deployment YAML 文件** 可以通过获取 `deployment` 的详细信息来确认配置文件是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值